Corea del Norte sobornó a espías surcoreanos con bitcoin

Un agente norcoreano pagó a dos surcoreanos más de medio millón de dólares en criptodivisas para robar secretos militares, dicen las autoridades surcoreanas.

La policía surcoreana afirma que un ejecutivo de intercambio de criptomonedas de 38 años, bajo la dirección de un espía norcoreano, compró con equipo para intervenir ordenadores del gobierno a un militar en servicio activo. Ambos están ahora detenidos.

El equipo "a lo James Bond" incluía un reloj con cámara oculta y un dispositivo USB "Poison Tap" para instalar puertas traseras en el objetivo: el Sistema de Mando y Control Conjunto de Corea, el centro de mando electrónico de Estados Unidos y Corea del Sur que coordina las fuerzas armadas de ambos países.

El agente pagó al criptoejecutivo, conocido como "Lee", más de 600.000 dólares en criptodivisas entre febrero y abril de 2021. El oficial en servicio activo de 29 años, al que se refiere como Oficial B, recibió menos, aproximadamente 37.900 dólares.

Las criptomonedas robadas por los hackers norcoreanos se han convertido en una "importante fuente de ingresos" para el régimen. Las Naciones Unidas dijeron que los activos digitales robados por Pyongyang están manteniendo a flote sus programas nucleares y de misiles balísticos en medio de duras sanciones.

Las autoridades dicen que Lee conoció al agente norcoreano a través de una comunidad de criptomonedas en línea hace seis años. El Capitán B fue contratado por Lee para robar las credenciales de acceso en persona después de que el ejecutivo no pudiera acceder a KJCCS de forma remota.

"Los norcoreanos han demostrado que son bastante expertos en ingeniería social", dijo a NKNews Daniel Pinkston, experto en ciberamenazas norcoreanas y profesor de ciberguerra en la Universidad de Troy.

"Atacarán puntos y personas vulnerables y los explotarán".

El capitán B tenía grandes deudas de juego, lo que le convertía en un objetivo fácil. La policía surcoreana dice que en realidad proporcionó información de registro de KJCCS al agente norcoreano y a Lee, lo que significa que se infiltró con éxito en el objetivo.

NK News dice que la infiltración física es relativamente rara pero necesaria, ya que los ordenadores militares surcoreanos sólo aceptan datos de dispositivos externos de confianza. Otros ataques tienden a involucrar el spear-fishing u otras tácticas de ingeniería social que pueden ser ejecutadas remotamente.